Date de l'analyse : 21/07/2021

Adoption de DMARC en Australie : rapport 2021

Les entreprises australiennes ont perdu 176,1 millions de dollars à cause d'escroqueries rien qu'en 2020, 75 % de ces pertes provenant d'attaques par hameçonnage, qui sont désormais déployées par le biais de faux e-mails. Au fur et à mesure que nous avançons dans l'année 2021, les sommes d'argent perdues à cause des cybercrimes ne font qu'augmenter. Des chercheurs ont découvert que les dommages financiers causés par les attaques par courrier électronique en Australie devraient augmenter de 46 % au cours des deux prochaines années. Être préparé n'est donc plus une option, c'est un impératif !

Pourquoi l'Australie devrait-elle envisager d'améliorer son taux d'adoption de DMARC ?

Évaluation du paysage des menaces
Logo BIMI

Pour donner un bref aperçu de ce à quoi nous avons affaire ici, selon le Scamwatch de la Commission australienne de la concurrence et des consommateurs, rien qu'en 2020, les entreprises australiennes ont perdu la somme énorme de 176,1 millions de dollars à cause de cyber-escroqueries. Cela peut surprendre, mais le type d'escroquerie le plus signalé était le Phishing, avec une forte augmentation de la fréquence des attaques depuis 2019. Alors que les Australiens avaient signalé 25 168 attaques de phishing en 2019, le nombre d'attaques signalées est passé à 44 084 en 2021 (soit une hausse de 75 %). D'après les résultats de diverses enquêtes menées l'année dernière, le mode de livraison le plus privilégié pour perpétuer les cyberattaques était le courrier électronique.

À partir de 2021, l'augmentation considérable des tentatives de hameçonnage est une tendance inquiétante qui ne montre aucun signe de ralentissement. Bien que toute campagne d'attaque puisse être utilisée à n'importe quelle fin, le faible coût de démarrage et les gains élevés la rendent attrayante pour les cybercriminels qui cherchent à gagner le plus d'argent possible avec le moins d'efforts possible.

Les statistiques susmentionnées sur le manque de sécurité du courrier électronique en Australie soulèvent de sérieuses inquiétudes :

  • Quelle est la situation actuelle de l'adoption et de l'application de DMARC dans les organisations en Australie ?

  • Comment pouvons-nous améliorer la cybersécurité et l'infrastructure d'authentification des e-mails en Australie pour atténuer les attaques par usurpation d'identité ?

Pour mieux comprendre le scénario actuel, nous avons analysé 140 domaines appartenant à des entreprises et organisations de premier plan en Australie, dans les secteurs suivants :

Les statistiques susmentionnées sur le manque de sécurité du courrier électronique en Australie soulèvent de sérieuses inquiétudes :

  • Énergie
  • Éducation
  • Télécommunications
  • Soins de santé
  • Transport
  • Banque et finances
  • Médias et divertissement

Que disent les chiffres ?

Une analyse approfondie de l'adoption de SPF et de DMARC a été menée en examinant les 140 domaines, ce qui a conduit aux révélations suivantes :
Logo BIMI
Logo BIMI

Analyse graphique : Parmi les 140 domaines examinés qui appartiennent à diverses organisations en Australie, 132 domaines (78,6 %) possédaient des enregistrements SPF, dont 22 (15,7 %) contenaient des erreurs. Seuls 79 domaines (54 %) possédaient des enregistrements DMARC, dont 6 (4,28 %) contenaient des erreurs. La politique DMARC de 54 domaines était réglée sur "none" (39 %), ce qui permet uniquement la surveillance, tandis que le niveau de la politique DMARC de 25 domaines (18 %) était réglé sur "enforcement" (c'est-à-dire p=quarantine/reject).

Analyse sectorielle des domaines australiens

Secteur de l'énergie

Analyse de l'adoption de DMARC dans les domaines du secteur de l'énergie
Logo BIMI
Analyse de l'adoption des SPF dans les domaines du secteur de l'énergie
Logo BIMI

Principales conclusions

  • 45 % des domaines examinés dans le secteur de l'énergie n'avaient pas d'enregistrement DMARC. 
  • 25% des domaines avaient des enregistrements DMARC invalides.
  • 30% des domaines avaient des enregistrements SPF invalides

Secteur des télécommunications

Analyse de l'adoption de DMARC dans les domaines du secteur des télécommunications
Logo BIMI
Analyse de l'adoption des SPF dans les domaines du secteur des télécommunications
Logo BIMI

Principales conclusions

  • 70 % des domaines examinés dans le secteur des télécommunications n'avaient pas d'enregistrement DMARC. 
  • 15% des domaines avaient des enregistrements SPF invalides

Secteur de l'éducation

Analyse de l'adoption de DMARC dans les domaines du secteur de l'éducation
Logo BIMI
Analyse de l'adoption des domaines par la SPF dans le secteur de l'éducation
Logo BIMI

Principales conclusions

  • 25% des domaines examinés dans le secteur de l'éducation n'avaient pas d'enregistrement DMARC 
  • 10% des domaines avaient des enregistrements SPF invalides. 

Secteur de la santé

Analyse de l'adoption de DMARC par les domaines du secteur de la santé
Logo BIMI
Analyse de l'adoption des SPF par les domaines dans le secteur des santé de la santé
Logo BIMI

Principales conclusions

  • 40 % des domaines examinés dans le secteur de la santé n'avaient pas d'enregistrement DMARC. 
  • 10% des domaines ont un enregistrement SPF invalide.

Secteur des transports

Analyse de l'adoption de DMARC dans les domaines du secteur des transports
Logo BIMI
Analyse de l'adoption de la SPF dans les domaines du secteur des transports
Logo BIMI

Principales conclusions

  • 55 % des domaines examinés dans le secteur des transports n'avaient pas d'enregistrement DMARC. 
  • 20% des domaines avaient des enregistrements SPF invalides
  • 10% des domaines n'avaient pas d'enregistrement SPF

Secteur des médias et du divertissement

Analyse de l'adoption de DMARC par les domaines du secteur des médias et du divertissement
Logo BIMI
Analyse de l'adoption du SPF par les domaines dans le secteur des médias et du divertissement secteur des médias et du divertissement
Logo BIMI

Principales conclusions

  • 65 % des domaines examinés dans le secteur des médias et du divertissement n'avaient pas d'enregistrement DMARC. 
  • 20% des domaines avaient des enregistrements SPF invalides 
  • 10% des domaines n'avaient pas d'enregistrement SPF 

Secteur bancaire et financier

Analyse de l'adoption de DMARC dans les domaines du secteur bancaire et financier
Logo BIMI
Analyse de l'adoption des SPF par les domaines dans le secteur bancaire et financier bancaire et financier
Logo BIMI

Principales conclusions

  • 5% des domaines du secteur bancaire et financier n'avaient pas d'enregistrement DMARC 
  • 5 % des domaines n'avaient pas d'enregistrement SPF valide. 

Analyse comparative de l'adoption du SPF dans différents secteurs en Australie

Logo BIMI

Le taux d'adoption du SPF s'est avéré être le plus faible parmi les entreprises du secteur de l'énergie en Australie, suivi de près par les médias et le divertissement, et les organisations de télécommunications. Les banques australiennes ont été enregistrées comme ayant le plus haut taux d'adoption du SPF avec 95% d'enregistrements SPF valides.

Analyse comparative de l'adoption de DMARC dans différents secteurs en Australie

Logo BIMI

Seuls 30% des domaines dans le secteur de l'énergie en Australie ont déployé DMARC avec une politique appliquée, seulement 5% dans le secteur des télécommunications, 25% dans le secteur de l'éducation, 10% dans le secteur de la santé, 10% dans le secteur du transport, 5% dans les médias et 40% dans le secteur bancaire. Il s'agit d'un faible pourcentage de l'application globale de DMARC parmi les organisations en Australie.

Erreurs critiques commises par les organisations en Australie

L'analyse de 140 domaines australiens issus de divers secteurs et industries montre que les organisations australiennes commettent des erreurs graves qui peuvent compromettre leur réputation en ligne et la sécurité de leurs clients :

  • Présence d'enregistrements SPF non valides

    Bien que des enregistrements SPF aient été publiés dans le DNS d'un nombre considérable de domaines australiens, un pourcentage très élevé d'enregistrements SPF étaient invalides en raison de la présence d'erreurs et de mauvaises configurations. Les enregistrements SPF invalides ne servent à rien et sont aussi bons que de ne pas avoir d'enregistrement du tout.

  • Absence d'application de la norme DMARC

    Un autre résultat important de l'examen des domaines australiens est que, bien que des enregistrements DMARC existent pour un grand pourcentage de domaines, la politique DMARC du plus grand nombre de domaines est réglée sur "none", ce qui permet uniquement la surveillance. L'application de la politique DMARC n'a été observée que pour un nombre très négligeable de domaines.

    Notez qu'une politique inexistante n'offre aucune protection contre les attaques par usurpation d'identité et par hameçonnage. Seule une politique appliquée peut fournir une immunité contre l'usurpation d'identité.

  • Trop de consultations de DNS pour SPF

    Étant donné que SPF a une limite de 10 consultations de DNS, le dépassement de cette limite peut entraîner l'échec de SPF lors de l'authentification. Les domaines australiens ont montré un pourcentage élevé d'enregistrements SPF invalides en raison d'un trop grand nombre de consultations de DNS qui peuvent faire échouer SPF.

  • Plusieurs enregistrements SPF pour le même domaine

    L'analyse des domaines a également révélé la présence de plus d'un enregistrement SPF pour le même domaine dans certains cas. Cependant, chaque domaine ne doit posséder qu'un seul enregistrement SPF pour qu'il soit considéré comme valide.

Mesures à prendre pour améliorer le système DMARC Australie 2021

  • Une erreur très fréquente commise par les propriétaires de domaines, non seulement en Australie mais dans le monde entier, est qu'après avoir mis en œuvre DMARC dans leur organisation, ils maintiennent la politique à zéro, pensant que leur domaine est suffisamment protégé contre l'usurpation d'identité et les BEC. Cependant, seule une politique d'application (p=rejet/quarantaine) peut protéger votre domaine contre l'usurpation d'identité. Par conséquent, la toute première étape pour améliorer la sécurité des e-mails en Australie est de passer à l'application de la politique DMARC.

  • D'autres étapes cruciales pour améliorer la posture de sécurité du courrier électronique des organisations australiennes sont les suivantes :

    a) rester en deçà de la limite de 10 consultations DNS pour SPF
    b) avoir des enregistrements SPF et DMARC exempts d'erreurs
    c) avoir un seul enregistrement SPF/DMARC par domaine
    d) la mise en œuvre de couches de sécurité supplémentaires telles que BIMI, MTA-STS et TLS-RPT.
    e) surveiller vos domaines et vos sources d'envoi pour détecter les tentatives d'usurpation d'identité et les problèmes de distribution des courriels.

Comment PowerDMARC peut-il vous aider dans ce processus ?

Pour obtenir un écosystème de messagerie sécurisé, DMARC/DKIM/SPF doit être activé dans toutes les passerelles de l'entreprise. Tout au sein de l'entreprise doit utiliser un ensemble unique de normes de sécurité pour détecter et empêcher les sources d'envoi d'e-mails accidentelles et malveillantes. PowerDMARC propose une gamme complète de services de sécurité du courrier électronique et de solutions hébergées qui vous permettent de protéger la réputation de votre marque et vos clients contre toutes sortes de menaces véhiculées par le courrier électronique.

  • Configuration : Nous vous aidons à configurer vos enregistrements SPF, DKIM et DMARC, afin de garantir qu'ils sont valides et exempts d'erreurs.

  • Configuration : Dès que vous vous inscrivez à notre essai DMARC, nous vous aidons à configurer votre tableau de bord DMARC et vous bénéficiez d'une visibilité immédiate.

  • Surveillance : Nous surveillons les incidents de sécurité dans le trafic de courrier électronique 24X7 et contrôlons les sources d'envoi légitimes grâce à des alertes, des rapports et des actions réactives.

  • Rapports : Les rapports quotidiens d'agrégation (RUA) et d'analyse (RUF) vous aident à suivre tous les courriels qui passent ou ne passent pas DMARC à partir de vos domaines.

  • Mise en application : Nous assurons la mise en œuvre complète de DMARC (p=rejet/quarantaine) en un temps record.

  • PowerSPF : Nous vous permettons de toujours rester sous la limite des 10 consultations DNS et d'être informé en temps réel de tous les changements effectués par vos ESP.

  • Protocoles d'authentification les plus récents : Nous utilisons les dernières techniques d'authentification des e-mails telles que MTA-STS, TLS-RPT et BIMI, ainsi que les protocoles standard, pour atténuer efficacement tous les défis imminents en matière de sécurité et d'authentification des e-mails.

  • Services de sécurité gérés : (MSP/MSSP) avec un Service Desk dédié pour soutenir les efforts de mise en œuvre de DMARC de votre entreprise et pour surveiller la santé de l'authentification des e-mails de votre domaine et la sécurité de vos utilisateurs.

Joignons nos efforts pour augmenter le taux d'adoption de DMARC et renforcer l'infrastructure de sécurité des e-mails dans les entreprises australiennes. Contactez nous à [email protected] pour savoir comment nous pouvons vous aider à protéger votre domaine et votre entreprise dès aujourd'hui !

powerdmarc, le courrier électronique sécuriséPrêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?